【搜狐数码消息】7月21日消息,在本周早些时候,安全公司Lookout公布了谷歌眼镜一个可被恶意QR码入侵并远程控制的漏洞。不过谷歌很快便悄然对其进行了修复。但这款设备日前再次被爆出存在另一个安全隐患:通过利用一个Wi-Fi方面的漏洞,黑客可使用中间人攻击来让设备连接到恶意无线网络当中。
 |
据悉,这些信息来自于赛门铁克,他们提到了一款名为Wi-Fi Pineapple的设备。它的功能是冒充成为一款设备(比如谷歌眼镜)之前已经连接并使用过的无线网络,具体方法是使用该网络的SSID。举个例子,如果谷歌眼镜之前连接过某个无线网络,Wi-Fi Pineapple就会冒充该网络的SSID,让谷歌眼镜连接到自己这个恶意无线网络当中。
赛门铁克表示,这种入侵方式利用了大多数设备都具备的功能,也就是记忆之前连接过的网络,并在日后搜索到的时候自动进行连接。虽然带来了一些便利,但这也是漏洞所在,用户需要留意。
当然,这个问题会影响任何具备该功能的设备,但由于界面的工作特点,谷歌眼镜想要避免这个问题会更加困难。在发现一个之前连接过的无线网络之后,谷歌眼镜的网络连接动作可能不会引起用户的任何注意。
虽然这个问题早已存在并被获悉,但找到避免受到攻击的办法却非常复杂。赛门铁克表示,即使利用MAC地址依然无法幸免。就目前而言,“可行的解决方案”是建议用户把任何网络都视作是恶意的,并利用加密或是VPN。(Eskimo)
我来说两句排行榜